あるAnonymous Coward 曰く、

　日本IBMが、2014年下半期（7月から12月）における国内のサイバー攻撃の動向をまとめた「2014年下半期Tokyo SOC情報分析レポート」を公表した。それによると、メール添付されるウイルスなどの攻撃ファイルのうち、ソフトウェアの脆弱性を突くのはわずか1.3％で、脆弱性を悪用しない攻撃がほとんどだったそうだ（日経PCオンライン）。

　脆弱性を悪用しない攻撃ファイルのうち、59.9％は単純な実行形式ファイルで、38.8％は悪質なマクロを含むOfficeファイルなどだった。脆弱性を悪用しないメール攻撃が多い理由として、添付ファイルを利用する攻撃では脆弱性悪用の有無にかかわらず、ユーザーにファイルを開かせる必要があるためだろうとしている。